10 января 2023 г. Обновление для системы безопасности (KB5022291)
Applies To
Azure Local, version 22H2Дата выпуска:
10.01.2023
Версия:
20349.1487
Важно: Сведения об устройствах Среды восстановления Windows (WinRE) см. в обновленных (20.01.23) специальных инструкциях для устройств Среды восстановления Windows (WinRE) в разделе Как получить это обновление, чтобы устранить уязвимости системы безопасности в CVE-2022-41099.
22.12.22
ВАЖНОПосле 22 ноября 2022 г. для Azure Stack HCI версии 22H2 больше не будет дополнительных предварительных выпусков, не относящихся к безопасности. Для Azure Stack HCI версии 22H2 будут продолжаться только накопительные ежемесячные обновления для системы безопасности (известные как "B" или обновление во вторник).Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения об Azure Stack HCI версии 22H2 см. на странице журнала обновлений.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний:
-
Это обновление устраняет проблему, которая может повлиять на проверку подлинности. Он может завершиться ошибкой после установки более высоких 16-бит атрибута msds-SupportedEncryptionTypes . Эта проблема может возникнуть, если не задать типы шифрования или отключить тип шифрования RC4 в домене.
-
Это обновление устраняет проблему, из-за которой команда get-winevent завершается ошибкой. Код ошибки InvalidOperationException.
-
Это обновление устраняет проблему, которая затрагивает некоторые системы с доверенными платформенными модулями встроенного ПО. (TPM). Эта проблема не позволяет использовать AutoPilot для настройки этих систем.
-
Это обновление устраняет проблемы, влияющие на локальный диспетчер сеансов (LSM). Эти проблемы могут позволить пользователям, у которых нет прав администратора, выполнять действия, которые может только администратор.
-
Это обновление устраняет известную проблему, которая влияет на приложения, использующие microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) для подключения к базам данных. Подключение может завершиться ошибкой. Вы также можете получить сообщение об ошибке в приложении или сообщение об ошибке от SQL Server.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за январь 2023 г.
Возврат на сайт документации по Azure Stack HCI
Обновление стека обслуживания Azure Stack HCI версии 22H2 — 20349.1300
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Майкрософт в данный момент неизвестно о проблемах с этим обновлением.
Порядок получения обновления
Специальные инструкции для устройств Среды восстановления Windows (WinRE) — обновлено 20.01.23
Устройствам со средой восстановления Windows (WinRE) потребуется обновить раздел WinRE для устранения уязвимостей системы безопасности в CVE-2022-41099. Установка обновления обычно в Windows не устраняет эту проблему с безопасностью в WinRE. Инструкции по устранению этой проблемы в WinRE см. в статье CVE-2022-41099.
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Сведения об установке LCU в кластере Azure Stack HCI см. в статье Обновление кластеров Azure Stack HCI.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Azure Stack HCI Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительного обновления 5022291.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версии 20349.1300.